mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
3.2 KiB
3.2 KiB
macOS AppleFS
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家的NFTs收藏品
- 加入 💬 Discord群 或 电报群 或在Twitter 🐦 @carlospolopm上关注我们。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
Apple专有文件系统(APFS)
Apple文件系统(APFS)是一种现代文件系统,旨在取代分层文件系统加强版(HFS+)。其开发是为了满足改进性能、安全性和效率的需求。
APFS的一些显著特点包括:
- 空间共享:APFS允许多个卷共享单个物理设备上的相同底层空闲存储空间。这使得空间利用更加高效,因为卷可以动态增长和收缩,无需手动调整大小或重新分区。
- 这意味着,与文件磁盘中的传统分区相比,在APFS中,不同分区(卷)共享所有磁盘空间,而常规分区通常具有固定大小。
- 快照:APFS支持创建快照,这些快照是只读的,是文件系统的特定时间点实例。快照可以实现高效备份和轻松系统回滚,因为它们消耗的额外存储空间很少,可以快速创建或还原。
- 克隆:APFS可以创建共享与原始文件相同存储空间的文件或目录克隆,直到克隆或原始文件被修改为止。此功能提供了一种有效的方式来创建文件或目录的副本,而无需复制存储空间。
- 加密:APFS原生支持全盘加密以及按文件和按目录的加密,增强了不同用例下的数据安全性。
- 崩溃保护:APFS使用写时复制元数据方案,即使在突然断电或系统崩溃的情况下,也能确保文件系统的一致性,降低数据损坏的风险。
总的来说,APFS为Apple设备提供了一个更现代、灵活和高效的文件系统,专注于改进性能、可靠性和安全性。
diskutil list # Get overview of the APFS volumes
Firmlinks
Data
卷被挂载在 /System/Volumes/Data
(您可以使用 diskutil apfs list
命令来检查)。
可以在 /usr/share/firmlinks
文件中找到 firmlinks 的列表。
cat /usr/share/firmlinks
/AppleInternal AppleInternal
/Applications Applications
/Library Library
[...]
在左侧是系统卷上的目录路径,在右侧是它在数据卷上映射的目录路径。因此,/library
--> /system/Volumes/data/library